Luke
"sound" <xx...@libero.it> ha scritto nel messaggio
news:HVgh6.336731$IP1.11...@news1.giganews.com...
>Ciao a tutti, qualcuno di voi saprebbe consigliarmi il firewall 'migliore'?
>Alcuni mi parlano benissimo di Z.A. altri di BlakICE....insomma, se qualcuno
>di voi li ha usati mi saprebbe dare un consiglio?
AtGuard
Lapalissiano
Icq 57269703
ed io che sarei partito dicendo ipchains/netfilter/iptables...
ma guarda che diversi che sono i pareri a volte ;PPPPPPPPPP
un mayhem dalla nuova casa... quasi finito il trasloco :D
--
La psicosi allucinatoria del desiderio non solo porta alla coscienza
desideri
occulti o rimossi, ma li presenta, in perfetta buona fede, come appagati-
Freud
PS: grazie E. per la sign :*
--
--
"I may be new to individuality, but I'm not ignorant to human behavior. I've
noticed your attempts to engage me in idle conversation. And I see how your
pupils dialate when you look at my body."
>> 7 of 9, see this beautiful Borg on http://www.jerilynn.com/
Official Star Trek's "7of9 Balla sul Cubo" member n°37/100
http://7di9.cjb.net/
"Lapalissiano" <lapali...@flashmail.com> ha scritto nel messaggio
news:g77a8tgakb8n2obm2...@4ax.com...
Personalmente uso ZA e sono soddisfatto. Cmq anche gli altri non sono male.
Di sicuro ZA è facile da settare.
--
Tony
> Norton Personal Firewall...
> non mi fa neanke accedere alla posta di yahoo, anke se piglio i kookie, o mi
> fa mandare msg kon kataweb...
E questo sarebbe un buon firewall? Per me sta bene nella stanza
da bagno..
--
Pierluigi De Rosa (tho...@durin.khazad-dum.net).
<< LINUX: the choice of a GNU generation >>
<< For my real address... ask the Balrog. >>
* Sostenete la Lega per la Soppressione dei Troll *
>> A quanto pare i migliori dovrebbero essere:
>> *Nortorn personal firewall
>> *Tiny personal firewall
>> *Zone Allarm
> ed io che sarei partito dicendo ipchains/netfilter/iptables...
> ma guarda che diversi che sono i pareri a volte ;PPPPPPPPPP
Eh gia', strana la vita ;-)
--
--
"I may be new to individuality, but I'm not ignorant to human behavior. I've
noticed your attempts to engage me in idle conversation. And I see how your
pupils dialate when you look at my body."
>> 7 of 9, see this beautiful Borg on http://www.jerilynn.com/
Official Star Trek's "7of9 Balla sul Cubo" member n°37/100
http://7di9.cjb.net/
<thorin_...@durin.khazad-dum.net> ha scritto nel messaggio
news:9673u1$1v7$1...@durin.khazad-dum.net...
> vedila kome vuoi... io voglio ke non passi pratikamente nulla...
Certamente ma nell'ottica di noi altri cosi' e' una kakata non un
ottimo firewall: prova a vedere cosa fanno altri firewall, prima di
dire che cosi' va bene..
>vedila kome vuoi... io voglio ke non passi pratikamente nulla...
Scrivi "Firewall" sul pulsantino di alimentazione del modem.
Leonardo
--
And where the black and corkscrew towers climb
Lost and athirst the ragged pack abides,
Old as the aeons, trapped in tombs of time,
Sailing the tortuous temporal tides...
Leonardo Serni wrote:
>
> Scrivi "Firewall" sul pulsantino di alimentazione del modem.
noooooo!! che c'e' gente che poi lo fa davvero! :))
antes
> > Scrivi "Firewall" sul pulsantino di alimentazione del modem.
>
> noooooo!! che c'e' gente che poi lo fa davvero! :))
Lo scopo, se non si notava, era proprio quello di eliminare la gente che
lo fa davvero. ;-)
--
Emmanuele Bassi | Linux: [ http://digilander.iol.it/ebassi/linux/ ]
| SLRN: [ http://digilander.iol.it/ebassi/slrn/ ]
emmanue...@iol.it | SETI: [ http://digilander.iol.it/ebassi/seti/ ]
GnuPG Key Fingerprint: 9747 635E B95A B0B3 4370 1CAA CAF7 512B 945C A44C
>Leonardo Serni wrote:
E' una legge di natura.
Charles
> ed io che sarei partito dicendo ipchains/netfilter/iptables...
> ma guarda che diversi che sono i pareri a volte ;PPPPPPPPPP
> Eh gia', strana la vita ;-)
[cut...]
e se si riformulasse la domanda chiedendo qual è il migliore tra i firewall
facili da configurare?
>
> e se si riformulasse la domanda chiedendo qual è il migliore tra i firewall
> facili da configurare?
si riformulerebbe la risposta dicendo che dipende da chi lo configura....
no io direi che il prb sta nella parola firewall. che ha un significato
preciso. e qui lo vedo tradire.
un mayhem i am waiting in this cell to know if 've been guilty all this
time
--
La psicosi allucinatoria del desiderio non solo porta alla coscienza
desideri occulti o rimossi, ma li presenta, in perfetta buona fede,
come appagati- Freud (remove ME to reply)
> si riformulerebbe la risposta dicendo che dipende da chi lo configura....
>
Mi pareva che la rosa dei firewall autoconfiguranti si restringesse a Zone
A., Sybergen, B . Ice etc.
Questo il senso della mia precisazione.
> Mi pareva che la rosa dei firewall autoconfiguranti si restringesse a Zone
> A., Sybergen, B . Ice etc.
sigh.
un mayhem pronta la pizza surgelata ;P
--
La psicosi allucinatoria del desiderio non solo porta alla coscienza
desideri occulti o rimossi, ma li presenta, in perfetta buona fede,
come appagati- Freud (remove ME to reply)
> "michele nicosia" ha scritto
>
>
> Mi pareva che la rosa dei firewall autoconfiguranti si restringesse a Zone
> A., Sybergen, B . Ice etc.
>
allora non valgono niente..se si autoconfigurano non valgono niente....
>
> Questo il senso della mia precisazione.
hai fatto bene a precisarlo, cosi starai piu attento ....
>
> no io direi che il prb sta nella parola firewall. che ha un significato
> preciso. e qui lo vedo tradire.
>
hanno tradito il firewall??? cu fu stu curnutu??
mAyhEm rispose
> sigh.
>
> un mayhem pronta la pizza surgelata ;P
> --
[cut]
ma c'è una pizza surgelata di buon sapore?
ovvero un prodotto che offra un buon rapporto efficacia/ semplicità di
configurazione?
Anche se si dovrebbe avere una conoscenza enciclopedica, non tutti gli
utenti comuni - ritengo - hanno tempo e/o possibilità di aggionarsi nel
campo; considerato poi che spesso non ci sono documenti aziendali da
difendere ............. mi pare opportuno ribadire l'osservazione di cui
sopra.
Un 'Net Hawk' che non amministra alcun sistema
e che si accontenta dei compromessi.
scusa il quoting schifoso ma....
hai frainteso tutto! allora: quelli io non li chiamo firewall.
la pizza surgelata non e' una metafora, bensi' una pizza surgelata che avevo
scaldato con il microonde e stavo per mangiare :))))
un mayhem stasera trottelle :)
Ciao. Radel
> Dopo l'affermazione che quasi quasi ti mettevi a fare il pizzaiolo? (se
> eri tu,la ricerca del netscape *non* funzia:un bug come una montagna)
> Cmq la vera pizza è quella fatta a mano in casa...
hum allora chiariamo una cosa: io a casa ho solo 2 cose in cucina: un frigo
pieno di birra prosecco ed affettati in vaschetta. il relativo freezer pieno
dei peggiori surgelati esistenti al mondo (pizze di qui quo qua, cordon
bleah, trottelle, crespelle, lasegne al forno, etc etc). il secondo
elettrodomestico e' un forno a microonde. poi basta. ne' fornello, ne'
lavandino, ne tavolo (mangio sulla tastiera del pc) un po' di piatti e
bicchieri di carta. dimenticavo lo scatolone di scatolette. se non mi credi
ti mando in pvt il link alla pagina su cui ho messo le foto di tutta casa
mia :)
un mayhem che fa l'uomo new-economy.
> scusa il quoting schifoso ma....
> hai frainteso tutto!
> allora: quelli io non li chiamo firewall.
> la pizza surgelata non e' una metafora, bensi' una pizza surgelata che
avevo
> scaldato con il microonde e stavo per mangiare :))))
>
> un mayhem stasera trottelle :)
[cut]
Potrebbe essere interessante se chiarissi i difetti, a tuo avviso, dei
firewall autoconfiguranti.
Premetto, com'è ovvio, di non essere un esperto.
Ma a me pare che alcuni si basino su un principio di esclusività; ovvero
bloccano
tutto, tranne le applicazioni a cui è consentito espressamente l'accesso.
Alcuni tentano anche di filtrare i pacchetti ICMP.
O no?
Un 'Net Hawk' che preferisce, quando può, le pizzerie :-)
> Ma a me pare che alcuni si basino su un principio di esclusività; ovvero
> bloccano
> tutto, tranne le applicazioni a cui è consentito espressamente l'accesso.
ecco il prb... applicazioni.... si lavora per porte e protocolli su un
firewall...
poi che sia lynx, ie, netscape, telnet nc o che ne so io e' indifferente ma
e' la porta 80 il dst non ie l'apps.
un mayhem che e' sbagliato il principio.
--
what i choose to do is no concerne to you and your friends.
(remove ME to reply)
> ecco il prb... applicazioni.... si lavora per porte e protocolli su un
> firewall...
> poi che sia lynx, ie, netscape, telnet nc o che ne so io e' indifferente
ma
> e' la porta 80 il dst non ie l'apps.
>
> un mayhem che e' sbagliato il principio.
Ho capito.
Ipotizzando che si volesse configurare un firewall tradizionale mi
piacerebbe sapere, sempre se possibile,
- dove si trova un elenco delle porte da bloccare
- quanto tempo si potrebbe impiegare
Mi si perdoni la carenza di scientificità dei suddetti quesiti.
Un 'Net hawk' che vorrebbe anche sapere da dove deriva il nick
"mayem"
> Ho capito.
>
> Ipotizzando che si volesse configurare un firewall tradizionale mi
> piacerebbe sapere, sempre se possibile,
>
> - dove si trova un elenco delle porte da bloccare
da nessuna parte. su technotronic (o come cazzo si scrive) trovi l'elenco di
quelle "standard" (nessuno ti vieta di mettere un dns sulla 6000 udp ma non
avrebbbe molto senso :) ). tu devi bloccare tutti i pacchitti con il flag
SYN che provengono dall'eterno (ricorda ftp passivo se no ciccia) e/o
dirette a porte < 1024 e ti blindi il culo dal punto di vista tcp. per udp
chiudi le porte < 1024 e basta (udp no 3 way handshaking hai hai hai). e
gia' cois' sei a buon punto. la domanda successiva e': perche' 1024? per
convenzione si stabilisce che le porte 1024 siano servizi che offri. per
quelle superiori basta dire no SYN per il tcp... mettere porte alte in udp
sa molto di bd pero' :)
cmq il concetto e': blocca tutto. sempre. comunque. e poi lasci passare
*solo* quel che ti interessa.
> - quanto tempo si potrebbe impiegare
la vita intera di solito. un frw mai e' perfetto, mai aggiornato, mai come
lo vorresti. e continui a segare segare segare. sul nulla :)
un mayhem che ha delle domanda sul silicone
>
> ma c'è una pizza surgelata di buon sapore?
> ovvero un prodotto che offra un buon rapporto efficacia/ semplicità di
> configurazione?
>
LA tua volontà è ammirevole, ma il concetto che sta alla base è un pò
scorretto.
Ci sono certamente i prodotti ch ecerchi tu, ma non per la sicurezza
aziendale..
>
> Anche se si dovrebbe avere una conoscenza enciclopedica, non tutti gli
> utenti comuni - ritengo - hanno tempo e/o possibilità di aggionarsi nel
> campo; considerato poi che spesso non ci sono documenti aziendali da
> difendere ............. mi pare opportuno ribadire l'osservazione di cui
> sopra.
>
Se non hai temo e possiiblità di approfondire, non devi farlo a livello
professionale.
Molti personaggi che ruotano attorno al mondo m$ lo fanno pur non avendo al
tua onestà intellettuale.
>
> Un 'Net Hawk' che non amministra alcun sistema
> e che si accontenta dei compromessi.
Vanno bene i compromessi, ma ribadisco, non per la sicurezza aziendale....
>Ho capito.
>Ipotizzando che si volesse configurare un firewall tradizionale mi
>piacerebbe sapere, sempre se possibile,
>- dove si trova un elenco delle porte da bloccare
>- quanto tempo si potrebbe impiegare
>Mi si perdoni la carenza di scientificità dei suddetti quesiti.
Il problema non e' la carenza di specificita', e' proprio il principio
che e' marcio alla radice.
Come accennato in un altro post, se tu fai il buttafuori ad una festa,
non e' che ti danno un elenco dei sei miliardi di Terrestri ed accanto
a 5.999.999.750 c'e' scritto "NON INVITATO".
Ti danno un elenco di 250 persone INVITATE.
(Chiunque abbia fatto dei benchmarks, avra' scoperto che la ricerca su
250 elementi e' un fottio piu' veloce che su 5.999.999.750 - sempre se
non si usa Access contro grep, beninteso: in quel caso arrivano pari).
Allo stesso modo, tu considera quali applicazioni servers hai, sul tuo
PC (tipicamente nessuna) e da questo decidi quali SYN fare PASSARE (in
generale, *NESSUNO*).
In piu', considera la possibilita' di filtrare anche i pacchetti SENZA
SYN, sulla base della porta SORGENTE REMOTA.
Per esempio... una connessione "legittima" e' tale se e' stabilita tra
una coppia valida <host,port> ed un range valido <port1:port2> sul tuo
PC. Esempio:
<tuomailrelay,25> - <1025:32767> ("Posta in partenza")
<tuopophost,110> - <1025:32767> ("Posta in arrivo")
<tuodnsserver,53> - <1025:32767> ("Risoluzione nomi")
<tuonewsserver,119> - <1025:32767> ("News")
<*,80> - <1025:32767> ("Navigazione Web")
In molti casi si puo' raggruppare proficuamente la cosa:
<tuoprovider/24,25:119> - <1025:32767> ("ISP, legittimo")
<*,80> - <1025:32767> ("Navigazione Web")
<ircserver,6666:6669> - <1025:32767> ("IRC")
<*,113> - <ircserver,1025-32767> ("IRC Auth Callback") INBOUND
...eccetera. Anzi, se qualcuno vuole contribuire a questa lista... Poi
io forniro' uno script che la trasformi in regole di ipchains <vbeg>.
Leonardo
Leonardo Serni wrote:
> (Chiunque abbia fatto dei benchmarks, avra' scoperto che la ricerca su
> 250 elementi e' un fottio piu' veloce che su 5.999.999.750 - sempre se
> non si usa Access contro grep, beninteso: in quel caso arrivano pari).
Non posso leggerli i tuoi post, mentre lavoro...non posso!
:-)
--
Acting like a maniac.
Whiplash!
ICQ #: 107064322
aaaaahhhh sapevo che prima o poi sarebbe uscito. Ci avevo gia' provato tempo
fa senza risultati adesso rilancio la questione con questo quote da
http://netfilter.kernelnotes.org/unreliable-guides/packet-filtering-HOWTO.tx
t
5. Rusty's Really Quick Guide To Packet Filtering
Most people just have a single PPP connection to the Internet, and don't
want anyone coming back into their network, or the firewall:
(metto solo il cuore)
# iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
per mera ignoranza nonche' probabile mancanza di materia prima [1] mi riesce
difficile valutare il "valore" dell'approccio di cui sopra; voi cosa ne
dite?
sarei grato per qualunque parere visto che il firewall in azienda (HDSL)
l'ho fatto cosi'
distinti saluti
salutatemi a sorata
etc etc
[1] mi copro di bolle rosse anche quando vedo un NOT dentro un IF...
> LA tua volontà è ammirevole, ma
[cut]
> Vanno bene i compromessi, ma ribadisco, non per la sicurezza aziendale....
>
>
Sono pienamente d'accordo.
La tematica della sicurezza mi pare emergente e, quindi, non dovrebbe
meravigliare che anche un utente comune (si dice home user ?) possa
interessarsene.
> Il problema non e' la carenza di specificita', e' proprio il principio
> che e' marcio alla radice.
>
> Come accennato in un altro post, se tu fai il buttafuori ad una festa,
> non e' che ti danno un elenco dei sei miliardi di Terrestri ed accanto
> a 5.999.999.750 c'e' scritto "NON INVITATO".
>
> Ti danno un elenco di 250 persone INVITATE.
>
[cut]
>
> ...eccetera. Anzi, se qualcuno vuole contribuire a questa lista... Poi
> io forniro' uno script che la trasformi in regole di ipchains <vbeg>.
>
> Leonardo
Premesso che la sopra citata analisi mi sembra esaustiva, oltre a
concludersi con un'idea
decisamente utile (lo script),
vorrei chiedere un esame - se possibile - di un mio post (di questo NG) di
oggetto
R: alternativa a Zone Alarm.........
datato 9/12/00.
Soltanto per appagare una curiosità.
Spero di non aver esagerato nel cut.
>
http://netfilter.kernelnotes.org/unreliable-guides/packet-filtering-HOWTO.tx
t
> (metto solo il cuore)
> # iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
> # iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
E' la domanda che vi fa schifo o mi puzza l'alito? ;)